WhatsApp恶意攻击借合法软件远程控电脑
发布时间 2026-06-246月22日,近期,一场针对全球多国WhatsApp用户的恶意软件攻击正在持续蔓延。攻击者通过盗用他人WhatsApp账户,向受害者的联系人发送带有欺骗性的消息,消息中附带了经过高度混淆的VBScript文件。这些文件通常被命名为财务报告、账单或账户通知等极具诱惑力的名称,且文件名会根据不同国家和地区进行本地化翻译,以增强欺骗性。一旦接收者在Windows系统上下载并执行该附件,便会触发一条复杂的感染链:首先,VBScript会从攻击者控制的服务器获取两个额外的脚本,其中一个通过修改注册表禁用Windows的用户账户控制(UAC)保护,另一个则下载包含合法远程管理工具“ManageEngine Endpoint Central”的压缩包。该管理软件随后在后台被静默安装,并配置为连接至攻击者指定的管理服务器,从而使攻击者能够通过该合法软件的远程控制功能,全面接管受害者的计算机,实现系统访问、数据窃取等恶意操作。根据卡巴斯基公司的遥测数据,此次攻击活动已波及巴西、印度、墨西哥、新加坡、英国、西班牙、台湾、澳大利亚、俄罗斯、越南和马来西亚等多个国家和地区,影响范围广泛。
https://www.bleepingcomputer.com/news/security/whatsapp-phishing-attack-uses-fake-business-docs-to-hack-pcs/
2. 授权漏洞遭利用,MEV机器人损失1500万
6月22日,近日,知名以太坊MEV(最大可提取价值)机器人“JaredFromSubway”遭遇精心设计的攻击,损失约1500万美元的加密资产。根据区块链安全公司Blockaid的监测,攻击者通过部署虚假的流动性池和代币合约,向该机器人的自动交易系统呈现看似有利可图的套利机会,从而诱骗机器人向攻击者控制的辅助合约授予大额的ERC-20代币授权。整个攻击过程极为缜密:攻击者先进行多笔无害的测试交易,以验证机器人的操作逻辑和授权机制;随后,他们调整交易路径,使得机器人授予的额度在审批后不会被立即消耗或撤销,从而在机器人不知情的情况下累积了庞大的支出权限,最高曾获得92.1614枚WETH的授权额度。最后,攻击者利用这些开放的授权,通过transferFrom函数直接从机器人合约中提取了WETH、USDC及USDT等资产,完成了盗窃。在此次事件中,攻击者反向利用机器人的自动化授权逻辑,以伪造的“机会”欺骗了系统本身,暴露出这类机器人在权限管理上的脆弱性。
https://www.bleepingcomputer.com/news/security/jaredfromsubway-mev-bot-hacked-in-15-million-crypto-theft/
3. FortiBleed攻击大规模窃取防火墙凭据
6月22日,安全公司SOCRadar最新报告揭示,一场代号“FortiBleed”的大规模网络攻击活动正针对全球超过43万台Fortinet FortiGate防火墙设备展开,且至少从2026年2月起持续活跃。攻击者充当初始访问代理(IAB),综合运用凭证填充、暴力破解、离线密码破解等手段,旨在获取企业网络访问权限。此次攻击的核心技术亮点在于,入侵者成功获取设备管理权限后,会在被感染的FortiGate上部署一款名为“FortigateSniffer”的定制化Golang工具。该工具滥用FortiOS系统内置的diagnose sniffer packet诊断命令,通过实时监控流经防火墙的网络流量,从中捕获包含身份验证密钥、密码哈希和明文凭据的敏感数据。攻击流程显示,威胁行为者首先利用凭证填充或暴力破解手段获得FortiGate设备的SSH管理访问权,随后执行嗅探工具,将捕获的数据包交由名为“SNIFTRAN”的组件重组为PCAP文件。接着,攻击者使用基于Python的“PCAP深度分析工具包”对流量进行解析,提取出明文凭据、NTLM和Kerberos哈希值、Kerberos票据以及其他身份验证工件,并生成适配Hashcat破解工具的格式文件。为了高效破解这些哈希,攻击者租用了分布式GPU集群。
https://www.bleepingcomputer.com/news/security/fortibleed-campaign-used-custom-fortigate-sniffer-to-steal-credentials/
4. 加拿大电力公司客户数据遭泄露
6月22日,加拿大安大略省伦敦市的电力分销商London Hydro于上周六披露,该公司正在调查一起数据安全事件,该事件“可能影响到部分账户中的部分个人信息”,并已开始通知受影响的客户。London Hydro为伦敦市及其周边超过16万用户提供电力服务,此次事件中可能泄露的信息包括客户姓名、地址、电子邮箱、电话号码、账户编号、账单编号、服务地址、电价方案、合同起始日期以及电表读数等。值得注意的是,公司明确表示,此次事件不涉及银行账户信息、支付卡详情、出生日期、政府颁发的身份证号码或其他敏感财务数据,这在一定程度上减轻了客户对直接经济损失的担忧。然而,令人不安的是,London Hydro迄今透露的细节极为有限。其官方声明仅聚焦于客户信息的可能泄露,对于事件的具体性质、攻击途径、是否确有数据被窃取或仅是被非法访问,以及受影响客户的确切数量等关键问题,均未作出任何说明。尤其引发外界关注的是,声明中完全没有提及该事件是否波及到维持电网稳定运行的运营技术系统或电网控制网络。
https://www.theregister.com/security/2026/06/22/canadian-utility-fesses-up-to-data-breach-but-key-details-remain-off-grid/5259309
5. 塔塔电子遭勒索,苹果特斯拉数据泄露
6月22日,印度塔塔电子近日证实发生一起网络安全事件,事件发生几周前,公司已立即启动应对方案,并强调该事件未对各业务运营造成任何影响。此前勒索组织World Leaks在其暗网泄密网站上发布了超过20万份据称与该企业相关的文件,数据总量达630.4GB。泄露的204,341份文件中包含大量机密和专有数据,包括苹果和特斯拉的原理图、技术与机械图纸、完整的护照扫描件等。安全研究人员审查样本后发现,文件涉及苹果制造流程和特斯拉工程项目,其中包含名为“com.apple.factorydata”的文件夹以及标注为“商业机密”的文件。尤其值得注意的是,一份涉及特斯拉改进型Model 3轿车的图纸被明确标记为商业机密。此外,泄露数据还涵盖PDF、Excel电子表格、能源账单、工厂许可证、员工电子邮件、加密证书、密钥文件以及跨越数年的事件日志等。研究人员还在文件中发现对富士康、和硕和高通等苹果供应链关键公司的提及,但暂无证据表明这些企业已被入侵。据路透社报道,苹果公司已表示正在调查此事件,塔塔集团据称已收到赎金要求,但未透露是否正在谈判或具体索要金额。
https://cybernews.com/security/tata-electronics-breach-apple-tesla-secret-files/
6. Xsolis遭钓鱼攻击,近140万人信息泄露
6月23日,田纳西州医疗技术公司Xsolis近日披露了一起大规模数据泄露事件,影响人数达1,396,519人。该公司主要为医院、医疗系统和支付方提供利用管理与收入周期解决方案。据官方发布的安全通知,公司于今年1月22日在其系统中检测到未经授权的活动,经调查确认,入侵源于两天前一次有针对性的网络钓鱼攻击,攻击者利用钓鱼邮件成功获取了系统访问权限。泄露的文件包含Xsolis从客户处收集的个人及受保护健康信息,具体涉及姓名、出生日期、地址、社会保障号码、健康保险信息和医疗记录等敏感数据。尽管公司早在两周前就公开了此次事件,但受影响的具体人数直至本周一才由美国卫生与公众服务部(HHS)通过其数据泄露追踪器正式披露,确认总数为1,396,519人。截至目前,尚无已知的勒索软件组织公开声称对此次攻击负责。然而,考虑到泄露数据中包含社会保障号码和健康保险信息等高度敏感的个人标识,受影响的个人仍面临长期的身份盗窃和医疗欺诈风险。这类医疗健康相关数据在黑市上价值极高,攻击者可能利用这些信息伪造保险索赔、获取处方药或进行其他金融诈骗。
https://www.securityweek.com/xsolis-data-breach-affects-1-4-million-individuals/
京公网安备11010802024551号